FAQ sur AWS AppFabric
Questions d’ordre général
Ouvrir toutQu’est-ce qu’AWS AppFabric ?
AppFabric connecte rapidement les applications SaaS dans toute votre organisation. Les équipes informatiques et de sécurité peuvent alors facilement gérer et sécuriser les applications à l’aide d’un schéma standard, et les employés peuvent effectuer leurs tâches quotidiennes plus rapidement grâce à l’intelligence artificielle (IA) générative.
Quelle valeur apportent les fonctionnalités de sécurité d’AppFabric ?
Les fonctionnalités de sécurité d’AWS AppFabric aident les administrateurs informatiques et les analystes en sécurité à améliorer leur observabilité de la sécurité dans les applications SaaS utilisées par leur organisation. Les clients n’ont pas besoin de créer des intégrations point à point ou de gérer du code avec les applications SaaS prises en charge, tandis que les équipes informatiques et de sécurité reçoivent automatiquement des journaux d’audit normalisés.
Dans quelles Régions AWS AppFabric est-il disponible ?
Les fonctionnalités de sécurité d’AppFabric sont disponibles dans les régions USA Est (Virginie du Nord), Asie-Pacifique (Tokyo) et Europe (Irlande). Les fonctionnalités de productivité d’AWS AppFabric sont disponibles en version préliminaire dans la région USA Est (Virginie du Nord). Pour obtenir la liste des Régions AWS AppFabric prises en charge, consultez les informations relatives aux régions dans notre documentation.
Applications SaaS prises en charge
Ouvrir toutQuelles applications SaaS s’intègrent à AppFabric ?
AppFabric s’intègre aux applications SaaS, notamment Asana, la suite Atlassian Jira, Dropbox, Miro, Okta, ServiceNow, Slack, Smartsheet, Webex by Cisco, Zendesk, Zoom, Google Workspace, GitHub et Microsoft 365, et d’autres seront bientôt disponibles. AppFabric est également compatible avec des outils de sécurité tels que Logz.io, Netskope, Netwitness, Rapid7 et Splunk, et d’autres seront bientôt disponibles. Pour en savoir plus, consultez la page des applications prises en charge par AWS AppFabric.
Facturation et tarification
Ouvrir toutCombien coûte AppFabric pour la sécurité ?
AppFabric est un service de paiement à l’utilisation sans minimum ni contrat mensuel. Pour obtenir les dernières informations tarifaires, consultez AWS AppFabric Pricing.
Qu’est-ce qui est inclus dans l’offre gratuite d’AppFabric ?
Dans le cadre de l’offre gratuite d’AWS, AppFabric ne facture pas les deux premières applications sélectionnées au cours des 30 premiers jours d’utilisation. Pour obtenir les dernières informations sur l’offre gratuite, consultez AWS AppFabric Pricing.
Fonctionnalités de sécurité d’AppFabric
Ouvrir toutComment démarrer avec les fonctionnalités de sécurité d’AppFabric ?
Pour commencer à utiliser les fonctionnalités de sécurité d’AppFabric, commencez par créer un compte AWS. Accédez ensuite à la Console de gestion AWS et recherchez AWS AppFabric. Sélectionnez AppFabric et suivez le guide de mise en route de la console, ou reportez-vous au Guide de mise en route de la documentation AppFabric pour obtenir des instructions détaillées.
Comment connecter mes applications SaaS à AppFabric ?
Depuis la Console de gestion AWS, autorisez AppFabric à interagir en toute sécurité avec les applications SaaS de votre choix en fournissant les informations d’identification et les jetons d’autorisation nécessaires pour chaque application. Suivez la documentation d’autorisation des applications d’AppFabric pour obtenir des conseils propres à l’application lors de la fourniture d’informations d’identification.
Où sont stockées les données du journal d’audit ?
Les administrateurs peuvent intégrer des données de sécurité agrégées dans Amazon Simple Storage Service (Amazon S3) ou via Amazon Kinesis Data Firehose dans leur outil de sécurité. Depuis Kinesis Data Firehose, les clients peuvent également transmettre ces données à Amazon Security Lake. Les clients peuvent ensuite consommer les données agrégées directement ou via un outil de sécurité pris en charge tel que Splunk, Netwitness ou Rapid7. Lorsqu’ils utilisent AppFabric pour ingérer des journaux d’audit normalisés dans Amazon S3 ou Amazon Kinesis, les clients sont facturés à des tarifs de stockage et d’ingestion de données standard en fonction du volume de données des journaux. Pour plus d’informations, consultez AWS AppFabric Pricing.
Quels types de schéma et de format sont pris en charge pour les journaux d’audit ?
AppFabric peut fournir à la fois des données SaaS normalisées et non normalisées. Pour le schéma de journaux normalisés, AppFabric utilise l’Open Cybersecurity Schema Framework (OCSF). Les formats de données pris en charge incluent JSON et Apache Parquet.
Comment AppFabric utilise-t-il l’Open Cybersecurity Schema Framework (OCSF) ?
L’OCSF est un schéma collaboratif open source pour les journaux et les événements de sécurité. Il inclut une taxonomie des données indépendante des fournisseurs qui réduit la nécessité de normaliser les données de journaux et d’événements de sécurité à travers une variété de produits, de services et d’outils open source. AppFabric a collaboré avec la communauté OCSF pour introduire de nouveaux composants de schéma spécifiques au SaaS, tels qu’une nouvelle catégorie d’événements, des classes d’événements et des champs, afin que l’OCSF puisse être utilisé pour normaliser les événements des applications SaaS. AppFabric utilise l’OCSF pour créer un schéma spécialement conçu pour répondre aux besoins des clients en matière d’observabilité de leur portefeuille SaaS.
Comment envoyer des données normalisées depuis AppFabric aux outils de sécurité pris en charge ?
AppFabric regroupe, normalise et enrichit les données des journaux d’audit provenant d’applications SaaS comme Asana, Slack et Zoom. Les données sont transmises à Amazon S3 ou via Kinesis vers un outil de sécurité comme Splunk, Netwitness ou une solution de sécurité propriétaire. Pour en savoir plus sur les outils de sécurité pris en charge par AppFabric, consultez le Guide de l’utilisateur AWS AppFabric.
À quelle fréquence les journaux d’audit normalisés sont-ils ingérés ?
AppFabric ingère et normalise les données des journaux d’audit des applications SaaS autorisées toutes les deux minutes. Les clients ne peuvent pas configurer la fréquence d’ingestion pour le moment.
AppFabric dispose-t-il d’un contrat de niveau de service (SLA) qui garantit les performances des applications SaaS prises en charge ?
Non. Bien que nous disposions d’un SLA pour la disponibilité du service AppFabric, nous n’avons aucune garantie similaire pour les applications SaaS disponibles sur AppFabric. AppFabric utilise les API fournies par les applications SaaS prises en charge. Le SLA et les performances d’AppFabric dépendent quant à eux de leur SLA et de leurs caractéristiques d’API, telles que la limitation et le schéma. Certaines opérations, telles que l’ingestion et l’enrichissement de fichiers journaux d’audit, nécessitent de nombreuses API et peuvent donc prendre plus de temps.
Pour quelles applications AppFabric affiche-t-il les résultats d’accès des utilisateurs ?
AppFabric indique si un utilisateur possède un compte pour toutes les applications SaaS autorisées dans AppFabric. S’il s’avère qu’un utilisateur possède un compte dans une application, le résultat « Utilisateur trouvé » s’affiche. Si aucun utilisateur n’est trouvé dans l’application autorisée AppFabric, le résultat « Utilisateur introuvable » s’affiche. En cas de problème d’autorisation avec une application spécifique, un message d’erreur s’affiche.
Quelles autres informations utilisateur sont affichées par AppFabric ?
Grâce à la fonctionnalité d’accès utilisateur, AppFabric indique si un utilisateur possède un compte au sein d’une application SaaS autorisée dans AppFabric. En outre, AppFabric affiche tous les statuts, comme Actif et Suspendu, qu’un utilisateur peut avoir dans l’application SaaS. AppFabric ne modifie pas ce statut utilisateur et celui-ci n’est visible que si l’application SaaS met ces informations à disposition.
Comment puis-je configurer des clés de chiffrement ?
Avec AppFabric, les données des applications au repos et en mouvement sont toujours chiffrées. AppFabric utilise AWS KMS [SMM1] pour le chiffrement des données au repos et TLS1.2 pour les données en transit. Les clients peuvent également choisir de créer ou d’utiliser une clé KMS existante pour le chiffrement lors de la configuration d’AppFabric.
Comment fait AppFabric pour protéger les données des clients ?
AppFabric chiffre toutes les données des clients au repos et en transit. Lors de la configuration d’AppFabric, les clients peuvent choisir une clé AWS Key Management Service (AWS KMS) qu’ils gèrent ou utiliser une clé KMS gérée par AWS pour le chiffrement. AppFabric utilise cette clé de chiffrement pour chiffrer les informations d’autorisation de l’application client et d’autres données client.
Comment fonctionne AppFabric avec les autres services AWS ?
AppFabric regroupe, normalise et enrichit les données des journaux d’audit provenant d’applications SaaS comme Asana, Slack et Zoom. Les données sont envoyées à Amazon S3 ou à Amazon Kinesis. À partir de ces destinations, les clients peuvent ingérer des données d’application dans tout un éventail d’autres services AWS comme Amazon Security Lake, Amazon Athena, Amazon Redshift et Amazon QuickSight. Les données d’Amazon S3 et de Kinesis Data Firehose peuvent également être envoyées à un outil de sécurité tel que Splunk, Netwitness ou à une solution de sécurité propriétaire.
Comment fonctionne AppFabric avec Amazon Athena ?
Athena est un service d’analytique sans serveur et interactif basé sur des cadres open source, prenant en charge les formats de table et de fichier ouverts. Athena permet d’analyser plusieurs téraoctets de données là où elles se trouvent, de manière simple et flexible. Les utilisateurs d’AppFabric peuvent analyser les journaux d’audit ingérés dans Amazon S3 à partir de plusieurs applications SaaS et exécuter des requêtes avancées par rapport à ces données à l’aide d’Athena. Pour commencer, lancez Athena depuis la Console de gestion AWS, sélectionnez le compartiment Amazon S3 créé en tant que destination pour les journaux d’audit AppFabric et créez un tableau à partir des données de ce compartiment Amazon S3. Une fois la configuration terminée, les clients peuvent concevoir leur vue en tableau préférée et exécuter les requêtes avec Athena. Pour en savoir plus sur l’utilisation d’Amazon Athena et d’AppFabric, consultez le Guide de l’utilisateur Amazon S3.
Comment fonctionne AppFabric avec Amazon QuickSight ?
QuickSight est un service d’informatique décisionnelle qui propose des informations et des fonctionnalités de visualisation des données. Utilisez QuickSight pour créer des tableaux de bord personnalisés et surveiller les journaux d’audit provenant d’AppFabric. Créez un tableau Athena qui prend les journaux d’audit normalisés du compartiment Amazon S3 que vous avez créé comme destination pour AppFabric. Ensuite, lancez QuickSight depuis la Console de gestion AWS et ajoutez Athena comme source de données. Consultez le Guide de l’utilisateur Amazon QuickSight pour plus de détails.
Comment puis-je utiliser AppFabric avec Security Lake pour améliorer mon niveau de sécurité ?
Vous pouvez utiliser Security Lake pour centraliser les données de contrôle entre les sources, notamment du cloud aux sources sur site et personnalisées, à l’infrastructure et aux applications SaaS, tout en choisissant la solution de détection des menaces qui répond le mieux à vos besoins. AppFabric et Security Lake utilisent l’OCSF, de sorte que vos journaux d’audit sont normalisés dans le même schéma, entre les sources de données SaaS et non SaaS. Il est ainsi plus facile de détecter les menaces ou d’identifier les anomalies et les risques dans l’ensemble de votre pile technologique.
Quand dois-je utiliser AppFabric au lieu d’Amazon AppFlow ?
Amazon AppFlow est un service d’intégration géré permettant d’échanger des données entre des applications SaaS externes et des services AWS. AppFabric simplifie la mise en œuvre et la gestion des flux de données individuels entre les applications SaaS en proposant des intégrations préconfigurées avec les applications SaaS et les outils de sécurité pris en charge.